Cargar una configuración inicial en un firewall virtual vSRX con VMware
A partir de Junos OS versión 15.1X49-D40 y Junos OS versión 17.3R1, puede usar una imagen ISO montada para pasar la configuración inicial inicial de Junos OS a una VM de firewall virtual vSRX. Esta imagen ISO contiene un archivo en el directorio raíz llamado juniper.conf. El archivo de configuración utiliza corchetes ({) e sangría para mostrar la estructura jerárquica de la configuración. Las instrucciones de finalización o leaf en la jerarquía de configuración se muestran con un punto y coma final (;) para definir detalles de configuración, como contraseña raíz, dirección IP de administración, puerta de enlace predeterminada y otras instrucciones de configuración. Además, el firewall virtual vSRX lee el archivo de configuración del ISO montado solo cuando se inicia por primera vez y no lee después del primer arranque.
El archivo juniper.conf debe tener el mismo formato que se muestra usando show configuration
comando y no puede estar en set
formato de comando.
El proceso para arrancar una vm de firewall virtual vSRX con una imagen de configuración ISO es el siguiente:
La configuración de SNMPv3 no se admite al aprovisionar las plataformas de firewall virtual vSRX con una imagen de arranque ISO.
Cree el archivo de configuración juniper.conf con su configuración de Junos OS.
A continuación, se muestra un ejemplo de un archivo juniper.conf.
system { host-name iso-mount-test; root-authentication { encrypted-password "$5$wCXP/Ma4$aqMJBhy82.wI643ijb73yHKKl9TXApPycGKKn.PjpA8"; ## SECRET-DATA } login { user regress { uid 2001; class super-user; authentication { encrypted-password "$6$FGJM2YEb$KTGIehvNt9Mf.u3ESWGB1aSQeXrSeg6zoCWZw0D6M6vnmWb8DAWsprNXyKZeW6M3kErFFTFtAuNpGjDjfwX4t."; ## SECRET-DATA } } } services { ssh { root-login allow; } telnet; web-management { http { interface fxp0.0; } } } syslog { user * { any emergency; } file messages { any any; authorization info; } file interactive-commands { interactive-commands any; } } license { autoupdate { url https://ae1.juniper.net/junos/key_retrieval; } } } security { forwarding-options { family { inet6 { mode flow-based; } } } policies { default-policy { permit-all; } } zones { security-zone AAA { interfaces { all; } } } } interfaces { ge-0/0/0 { vlan-tagging; unit 0 { vlan-id 77; family inet { address 10.1.1.0/24 { arp 10.1.1.10 mac 00:10:12:34:12:34; } } } } ge-0/0/1 { vlan-tagging; unit 0 { vlan-id 1177; family inet { address 10.1.1.1/24 { arp 10.1.1.10 mac 00:10:22:34:22:34; } } } } fxp0 { unit 0 { family inet { address 192.168.70.9/19; } } } } routing-options { static { route 0.0.0.0/0 next-hop 192.168.64.1; } }
Cree una imagen ISO que incluya el archivo juniper.conf .
Monte la imagen ISO en la vm del firewall virtual vSRX.
Inicie o reinicie la vm del firewall virtual vSRX. El firewall virtual vSRX se iniciará utilizando el archivo juniper.conf incluido en la imagen ISO montada.
Desmonte la imagen ISO de la vm del firewall virtual vSRX. Para desmontar la imagen ISO, consulte Desmontar imagen ISO de VM.
Si no desmonta la imagen ISO después del arranque o reinicio inicial, todos los cambios de configuración posteriores en el firewall virtual vSRX se sobrescriben mediante la imagen ISO en el siguiente reinicio.
Crear una imagen ISO de arranque de firewall virtual vSRX
Esta tarea utiliza un sistema Linux para crear la imagen ISO.
Para crear una imagen ISO de arranque del firewall virtual vSRX:
Ver también
Cargar una imagen ISO a un almacén de datos de VMWare
Para cargar una imagen ISO en un almacén de datos:
- En VMware vSphere Web Client, seleccione el almacén de datos en el que desea cargar el archivo.
- Seleccione la carpeta en la que desea almacenar el archivo y haga clic en Cargar un archivo desde la barra de tareas.
- Busque el archivo en su computadora local y haga clic en Cargar.
Opcionalmente, actualice el almacén de datos para ver el nuevo archivo.
Aprovisione el firewall virtual vSRX con una imagen de arranque ISO en VMWare
Para aprovisionar una VM de firewall virtual vSRX con una imagen de arranque ISO:
- En el cliente de VMware vSphere, seleccione el servidor host en el que reside la vm del firewall virtual vSRX.
- Haga clic con el botón derecho del ratón en la VM del firewall virtual vSRX y seleccione Editar configuración. Aparecerá el cuadro de diálogo Editar configuración.
- Seleccione la ficha Hardware y haga clic en Agregar. Se abrirá el cuadro de diálogo Agregar hardware.
- Seleccione la unidad de CD/DVD y haga clic en Siguiente.
- Seleccione Usar imagen ISO y haga clic en Siguiente.
- Haga clic en Archivo ISO del almacén de datos, busque la imagen ISO de su boostrap y haga clic en Siguiente.
- Haga clic en Siguiente y en Finalizar para guardar esta configuración.
- Haga clic en Aceptar para guardar esta unidad de CD en la máquina virtual.
- Haga clic con el botón derecho del ratón en la VM del firewall virtual vSRX y seleccione Power>Power On para arrancar la VM del firewall virtual vSRX.
- Después de iniciar el firewall virtual vSRX, compruebe la configuración y, a continuación, seleccione Power> Power down para apagar el firewall virtual vSRX para que pueda quitar la imagen ISO.
- Seleccione la unidad de CD/DVD en la pestaña Hardware del cliente vSphere de VMWare.
- Seleccione la unidad de CD para el archivo ISO y haga clic en Eliminar para eliminar la imagen ISO del boostrap.
- Haga clic en Aceptar para guardar esta configuración.
- Haga clic con el botón derecho del ratón en la máquina virtual del firewall virtual vSRX y seleccione Power>Power On para arrancar la máquina virtual del firewall virtual vSRX.